Cài đặt xác thực SAML cho Zoho giúp bạn có thể sử dụng các dịch vụ khác nhau mà chỉ cần đăng nhập từ Zoho Mail.
SAML (Security Assertion Markup Language) là Ngôn ngữ đánh dấu xác nhận bảo mật, được phát triển bởi Ủy ban kỹ thuật dịch vụ bảo mật tổ chức của OASIS, là một khung dựa trên XML để trao đổi thông tin xác thực, quyền lợi và thông tin thuộc tính của người dùng. SAML là một dẫn xuất của XML. Mục đích của SAML là cho phép Đăng nhập một lần cho các ứng dụng web trên nhiều miền và dịch vụ khác nhau.
Định nghĩa như trên đọc sẽ khó hiểu, nhưng nếu bạn biết nút “Đăng nhập bằng Facebook” ở một số website thì mục đích của cái nút đó chính là mục đích của SAML.
Nội dung chính
1. XÁC THỰC SAML CHO ZOHO
Các cài đặt tổ chức của Zoho có thể định cấu hình và sử dụng SAML cho cơ chế xác thực.
Quản trị viên tổ chức có thể định cấu hình SAML bằng URL SAML và khóa chung được cung cấp bởi dịch vụ SAML mà họ đã chọn. Quản trị viên cũng cần định cấu hình custom URL – URL tùy chỉnh để người dùng tên miền của họ đăng nhập.
Khi người dùng truy cập URL tùy chỉnh, người dùng sẽ được chuyển hướng đến URL SAML được định cấu hình để đăng nhập và xác thực. Nhà cung cấp IDentity (IDP), trả lại phản hồi SAML cụ thể cho người dùng sau khi xác thực đăng nhập. Phản hồi SAML sẽ được giải mã dựa trên tệp chứng chỉ được tải lên trong Zoho.
Nếu phản hồi chỉ ra xác thực thành công, phiên người dùng được bắt đầu trong Zoho.
>>Xem thêm: Tính năng email doanh nghiệp an toàn chất lượng bộ công cụ làm việc hiệu quả.
2. QUY TRÌNH ĐĂNG KÝ SAML
Bước 1: Thêm và xác minh tên miền của bạn
Bước 2: Tạo tài khoản người dùng và email
Bước 3: Định cấu hình URL tùy chỉnh cho tên miền của bạn
Bước 4: Định cấu hình Xác thực SAML trong Bảng điều khiển dành cho quản trị viên
Xem thêm: Google Workspace tính năng và chi phí chi tiết 2021. Giải pháp email doanh nghiệp hàng đầu thế giới.
3. CẤU HÌNH SAML
Chi tiết cấu hình cho SAML được cung cấp bởi nhà cung cấp Nhận dạng bên thứ ba (IDP) hoặc hệ thống được hỗ trợ SAML như Active Directory.
Các tham số cần thiết cho cấu hình SAML bao gồm:
- URL đăng nhập: Tất cả người dùng Tổ chức sẽ được chuyển hướng để xác thực tùy chỉnh.
- URL đăng xuất: URL phải được định hướng lại khi người dùng đăng xuất khỏi dịch vụ Zoho trong SSO.
- Thay đổi mật khẩu URL: URL đặt lại mật khẩu của Nhà cung cấp danh tính, sẽ được gọi khi người dùng cố gắng đặt lại mật khẩu trong Zoho.
- Khóa công khai: Khóa được sử dụng để giải mã thông điệp phản hồi được gửi bởi IDP. Lưu Khóa trong tệp văn bản và tải lên để định cấu hình SAML cho tổ chức.
4. QUY TRÌNH ĐĂNG NHẬP SAU KHI CÀI ĐẶT SAML
Khi bạn đã thiết lập quy trình SAML, với các chi tiết được cung cấp bởi nhà cung cấp SAML, bạn cần đăng nhập bằng URL tùy chỉnh để xác thực. Điều này sẽ tự động chuyển hướng xác thực của bạn đến nhà cung cấp của bạn.
Bước 1: Khởi chạy URL tùy chỉnh của bạn (mail.yourdomain.com)
Bước 2: Chuyển hướng đến trang đăng nhập SAML được cung cấp trong cấu hình.
Bước 3: Việc xác thực sẽ được xác nhận bởi IDP.
Bước 4: IDP sẽ cung cấp phản hồi được mã hóa cho Zoho.
Bước 5: Phản hồi sẽ được giải mã và người dùng sẽ được xác thực nếu phản hồi được trả về là Success – Thành công.
Trên đây là các bước để thiết lập xác thực SAML cho Zoho Mail. Trong khi tùy chỉnh, nếu có bất kỳ lỗi nào hoặc không thể thực hiện được, vui lòng để lại bình luận bên dưới hoặc liên hệ trực tiếp đội kỹ thuật công ty Mật Mã qua SDT: 02873.004.009 – Email: support@mmgroup.vn
Pingback: Các quyền quản lý người dùng Zoho Mail của Quản trị viên